Cumpara acum
Prima pagină:

PDF
Descarcă »

Caricatura zilei:

PDF


Anunturi Publicitare Online
Sondaj:

Credeți că pedepsele pentru violatori ar trebui crescute?

Da
Nu
Pedepsele actuale sunt corecte
Nu stiu, nu mă interesează

Comentarii (4) »
Sondaje vechi »

Contact:

Adresa:
Str. Cristian Popisteanu nr. 2-4
Sector 1, Bucuresti
Telefon/Fax:
021.527.19.13
0758.256.441
E-mail:
office@curierul national.ro

trafic@curierul national.ro




« Alte articole din categoria IT&C

Un expert IT a gasit o vulnerabilitate la cartelele de hartie RATB, putand calatori gratuit nelimitat

IT&C



Data adaugarii: 2017-03-16

Versiunea pentru tiparire
Trimite prin e-mail

Marimea textului:

Un expert in securitate IT in varsta de 28 de ani a gasit o vulnerabilitate la cartelele de hartie vandute de RATB si, ajutandu-se de o aplicatie si un telefon cu Android, a facut modificari minime pe cartela, schimbari ce i-au permis sa calatoreasca gratuit, arata un reportaj difuzat de Digi FM. Intr-un interviu pentru HotNews.ro, Gabriel Cirlig a explicat ca a semnalat problema celor de la RATB si aceasta a fost remediata. "Am vrut sa trag un semnal de alarma despre cum sunt cheltuiti banii publici. Asta ma deranjeaza".

Cirlig a descoperit vulnerabilitatea acum cateva luni, studiind modul in care sunt stocate datele pe cartelele de hartie vandute de RATB si  denumite Mutiplu. Intial a incercat si cu cartele de plastic, dar sunt mai greu de citit cu diversele programe de tip NFC reader.

Simplificand la maxim lucrururile, Gabriel a citit cartela cu telefonul, a schimbat un numar pe ea, si a putut avea calatorii infinite.

 


Un expert IT a gasit o vulnerabilitate la cartelele de hartie RATB, putand calatori gratuit nelimitat

Joi, 16 martie 2017, 11:25 Economie | IT

Troleibuz RATB
Foto: Hotnews
​Un expert in securitate IT in varsta de 28 de ani a gasit o vulnerabilitate la cartelele de hartie vandute de RATB si, ajutandu-se de o aplicatie si un telefon cu Android, a facut modificari minime pe cartela, schimbari ce i-au permis sa calatoreasca gratuit, arata un reportaj difuzat de Digi FM. Intr-un interviu pentru HotNews.ro, Gabriel Cirlig a explicat ca a semnalat problema celor de la RATB si aceasta a fost remediata. "Am vrut sa trag un semnal de alarma despre cum sunt cheltuiti banii publici. Asta ma deranjeaza".

Cirlig a descoperit vulnerabilitatea acum cateva luni, studiind modul in care sunt stocate datele pe cartelele de hartie vandute de RATB si  denumite Mutiplu. Intial a incercat si cu cartele de plastic, dar sunt mai greu de citit cu diversele programe de tip NFC reader.

Simplificand la maxim lucrururile, Gabriel a citit cartela cu telefonul, a schimbat un numar pe ea, si a putut avea calatorii infinite.

Ca urmare, cand apropia cartela la aparatele montate in autobuz, nu se scadeau calatorii din "portofelul electronic". "In momentul in care aparatul din autobuz facea validarea cartelei, nu facea nimic inainte, ci incerca simultan sa iti valideze calatoria, practic sa-ti "capseze"  biletul si sa-ti scrie datele curente pe cartela. (...) Nu ar trebui facute in acelasi timp ambele actiuni. Sistemul ar trebui sa verifice mai intai daca este ok cartela si abia apoi sa incerce sa valideze".

Cirlig a descarcat o aplicatie gratuita de pe Google Play, iar manualul cartelelor este "la liber" pe internet, pe site-ul producatorului.

El a semnalat la RATB problema descoperita si a primit un e-mail de multumire, vulnerabilitatea fiind remediata.

Cititoarele electronice de carduri existente in vehiculele RATB au fost instalate in urma unei licitatii internationale castigate de UTI care a pus la dispozitie infrastructura necesara acestui sistem de taxare automata. Din 2011 s-au scos vechile bilete de hartie.

Contractul dintre UTI si RATB pentru sistemul automat de taxare a fost semnat in 2005, iar aplicatia soft a sistemului cardurilor comune RATB si Metrorex a fost dezvoltat in 2007.

 

 
  • Currently nan/5
  • 1
  • 2
  • 3
  • 4
  • 5
Noteaza articolul.

 



Comentarii

Curierul National nu este responsabilă juridic pentru conţinutul textelor de mai jos. Responsabilitatea pentru mesajele dumneavoastră vă revine în exclusivitate.

    Timpul de 30 zile în care puteaţi face comentarii pe marginea acestui articol a expirat.


    Recomandat Curierul National
    Ultimele comentarii:

    BRAVO, FLORIN cIORDACHE, FA-I PRAF PE VENETICI , P ...
    Florin Iordache critică raportul Comisiei de la Veneţia

    Si Ardealul din Azerbaidijan tot acum 100 de ani s ...
    Ana Birchall: Azerbaidjan este un partener strategic valoros al României

    NATURA 15 Dumnezeu 15; natura 11 Hristos 11, Maria ...
    “Natura Altfel”, un nou proiect FTMB

    Pupincuristul asta de Ivascu este ministrul tipic ...
    Se cere demisia ministrului Culturii, George Ivaşcu

    Rectificare - Iar industria este construita de cat ...
    Ziua Națională a Contabilului Român - o țară, o economie nu pot avansa fără specialiști

    Top articole:

    Afişează articolele cele mai:
    Votate | Comentate | Expediate

    Radio Sud

    Tipografia de Sud
    Orologia Primo minuto

    Sumarul ediţiei: